[OT] Ip-aliasing + Ip- Masquerading: ¿Es conveniente?

[Rubén Gómez Antolí <mixtolobo@jazzfree.com>]

Hola a todos,

Hace unos dias que me han puesto el ADSL, y por motivos que ya comente 
en otro correo a la lista, necesitaba que el servidor que tenemos 
funcionando utilizara dos redes:

192.168.0.0
129.100.1.100

La respuesta que se me dio a no utilizar dos tarjetas de red, fue 
utilizar ip-aliasing.

Bien, despues de documentarme, he leido por algún lado que no es muy 
conveniente, concretamente en el ip-masquerading howto:
[Ip-masquerade howto]


 ( IP Aliasing ) - Can IP Masquerade work with only ONE Ethernet
 network card?

Yes and no. With the "IP Alias" kernel feature, users can setup multiple 
aliased interfaces such as eth0:1, eth0:2, etc but its is NOT 
recommended to use aliased interfaces for IP Masquerading. Why? 
Providing a secure firewall becomes very difficult with a single NIC 
card. In addition to this, you will experience an abnormal amount of 
errors on this link since incoming packets will almost simultaneously be 
sent out at the same time. Because of all this and NIC cards now costs 
less than $10, I highly recommend to just get a NIC card for each MASQed 
network segment.

Users should also understand that IP Masquerading will only work with a 
physical interface such as eth0, eth1, etc. MASQing out an aliased 
interface such as "eth0:1, eth1:1, etc" will NOT work. In other words, 
the following WILL NOT WORK:

   *

     /sbin/ipfwadm -F -a m -W eth0:1 -S 192.168.0.0/24 -D 0.0.0.0/0

   *

     /sbin/ipchains -A forward -i eth0:1 -s 192.168.0.0/24 -j MASQ"

If you are still interested in using aliased interfaces, you need to 
enable the "IP Alias" feature in the kernel. You will then need to 
re-compile and reboot. Once running the new kernel, you need to 
configure Linux to use the new interface (i.e. /dev/eth0:1, etc.). After 
that, you can treat it as a normal Ethernet interface with some 
restrictions like the one above.

------------------------------------------------------------------------
[/Ip-masquerade howto]

El caso, es que aparte de los errores que me tira las reglas del 
cortafuegos, que es otro cantar, me gustaría preguntar, si no me 
conviene mas comprar otra segunda tarjeta de red, que total vale cuatro 
duros, o por el contrario puede funcionar bien el asunto con una sola 
tarjeta de red.

Si se puede hacer funcionar bien el asunto con una sola tarjeta de red, 
¿donde puedo encontrar información para configurarla? ¿Algún howto o 
tutorial? Me he encontrado que el asunto no es tan trivial como podia 
parecer al principio.

Aunque, vuelvo a hacer hincapie en esto, me resulta mas interesante 
saber que solución es mas conveniente.

Muchas gracias por vuestra atención, y por las respuestas que seguro que 
dais.

Salud y Revolución.

Lobo.

Pd.: Releyendo el «adjunto» me parece que me autocontestare, el 
masquerading no funciona con una sola tarjeta de red. De todas formas, 
os lo mando a ver que os parece.

--
Libertad es poder elegir en cualquier momento. Ahora yo eligo GNU/Linux,
para no atar mis manos con las cadenas del soft propietario.
---------
Desde El Ejido, en Almeria, usuario registrado linux #294013
http://www.counter.li.org